PRNG 下一位測試

我想知道一個特定的 PRNG 是否滿足下一位測試。

滿足所有關於 PRNG 的 NIST 統計測試是否能保證通過下一位測試？或者是否有特定的算法來測試這個？

我想知道一個特定的 PRNG 是否滿足下一位測試。

這需要分析 PRNG 的設計。

滿足所有 NIST 對 PRNG 的統計測試是否能保證通過下一位測試？

否。NIST 統計測試旨在測試 RNG 的實現。從設計的角度來看，它們幾乎無法判斷 PRNG 是好是壞。關鍵問題是測試是針對 (P)RNG 的輸出，而不是針對其設計，在密碼學中假定攻擊者可以使用它。具有災難性弱設計或實現的 RNG 完全有可能（並且可以故意或什至偶然獲得）通過測試。然而，如果一個 RNG 反复未能通過測試，則可以得出一個明確的結論：它的設計或實現是錯誤的。

是否有特定的算法可以對此進行測試？

我不知道有什麼嘗試。它可能需要按照某種語法描述 PRNG，然後由某種複雜的算法處理。這可以得出一些有用的結論，至少有時是消極的，也許是積極的，但語法和一些假設受到嚴格限制。

引用自：https://crypto.stackexchange.com/questions/76939